4月21日、DeFiプラットフォームのPegNetが51%の攻撃を受けた。

PegNet は、ユーザーが 42 の異なる資産を取引できる分散型取引プラットフォームです。

同じ日、PegNet のコア開発者はインターネット上で、4 人のマイナーがコンピューティング能力の 70% を制御し、円に連動する安定通貨の価格を人為的につり上げ、11 ドルのウォレットを 670 万ドルのウォレットに変えたと述べました。

その結果、ハッカーは 659 万米ドルの利益を得ました。

幸いなことに、プラットフォームの他のユーザーの資金は失われませんでした。

これは、DeFi分野における最近のセキュリティインシデントですでに3件目です。

4月19日朝、DeFiプロジェクトLendf.Meがブロック高さ9899681でハッキングされ、2500万ドル近く相当の資産が流された。

チェーン上のデータは、ハッカーが雪だるま式に複数の資産を転送し、各トランザクションの金額が前のトランザクションの 2 倍になったことを示しています。

画像の説明

DeFi Pulseのデータは、lendf.Meのロック資産が6ドルに下落したことを示している

同時に、Lendf.Me の資金利用率は 99%、imBTC の利用率は 100% に達しており、ほぼすべての借入可能資産の貸付率は依然として高いことがわかりました。

Lendf.Me サイトはすぐに閉鎖されました。開発チームは、ユーザーインターフェイスに赤字で契約アドレスに入金しないようユーザーに注意を促しています。

不思議なことに、誰もがこの損失は取り返しがつかないと思ったそのとき、事態は逆転した。

4月19日午後10時頃、ハッカーらはプラットフォームへの警告と思われる「Better future」という文言を付け加えて、レンドフ・ミーに資産を次々と返却し始めた。

4月21日午後、北京チェーンマップ監視システムは、ハッカーが57,992 ETH、425.61 MKR、137,000 DAI、500,000 USDT、252.34 imBTCなどを含む、盗まれたほぼすべてのトークンをプラットフォームに返却したことを発見した。

この事件で Lendf.Me から盗まれたすべての資産は回収されました。

なぜハッカーはすべての資産を返したのでしょうか?

4 月 22 日、dForce は事件の詳細を発表し、人々はその理由を発見したようです。

セキュリティーチームは、ハッカーが残した痕跡や国内外の関係者からの資料を通じて画期的な手がかりを入手したが、警察を含むさまざまな関係者の圧力により、ハッカーは自主的に資産を返還しなければならない可能性がある。

Lendf.Meが盗まれる前日には、イーサリアム上のDeFiプロジェクトであるUniswap取引所もハッキングされた。

今回のコイン盗難事件の攻撃手法はLendf.Me盗難事件と全く同じで、ハッカーは「再突入攻撃」を採用している。

Lendf.MeもUniswapもDeFi界の「ネット有名人」ですが、風を呼ぶ大木であるためか盗難に遭いました。

Lendf.Me は dForce が開発した分散型融資プロジェクトで、昨年 9 月に開始され、半年以上後には最大の法定通貨ステーブルコイン融資契約になりました。

盗難事件の4日前、同社はMulticoin Capital、Huobi Capital、CMB Internationalから150万米ドルの戦略的投資を受けたばかりだった。

画像の説明

DeFiロック資産ランキングリスト出典：DeFi Pulse公式ウェブサイト

副題

DeFiが安全保障危機に焦点を当てたのはこれが初めてではない。

2020年2月から3月にかけて、DeFi分野では2月に4件、3月に2件を含む6件のセキュリティインシデントが発生し、損失総額は150万米ドルを超えた。

セキュリティインシデントが頻繁に発生するため、DeFiプロジェクトは投資家から「ハッキング現金自動預け払い機」と呼ばれるようになりました。

この用量はかつては伝統的な経済問題を解決するための「良薬」とみなされていたが、被害者の口の中では徐々に「毒」となっている。

DeFi がハッカーに対してこれほど脆弱なのはなぜでしょうか?

「複雑なシステムの作成と開発の過程では、セキュリティインシデントは避けられません。」とフォースプロトコルとフォーチューブの共同創設者レイ・ユウ氏はブロックチェーンに語った。

同氏は、DeFiの分野では、開発チームの技術的蓄積の欠如や、DeFiアプリケーションの構成可能性によって引き起こされる局所的なリスクの増幅など、セキュリティインシデントの原因は数多くあると考えている。

ブロックチェーンセキュリティ企業ペックシールドのブランドディレクター、ハオ・ティアン氏も同様の見解を持っている。

「DeFi製品は高度に構成可能であるため、異なるDeFi製品間での流動性と資産の共有が可能ですが、ビジネスロジックの違いにより、製品の組み合わせにはゼロデイ（ゼロデイ）の抜け穴がある可能性があります。」とハオ・ティアン氏はブロックチェーンに語った。

戦争で初めて登場したゼロデイ――世界を大規模に滅ぼす可能性のある何かによって引き起こされる危機をゼロデイクライシスと呼びます。世界滅亡後、新たな文明を再興する初日は0day。

それ以来、ハッカー文化では、大規模で致命的で脅威が高く、甚大な損害を引き起こす可能性のある一部の脆弱性はゼロデイ脆弱性とも呼ばれるようになりました。

Hao Tian氏は、DeFi分野でセキュリティインシデントが頻繁に発生する理由は他に2つあると考えています。

まず、DeFi プロトコルは現在、主に資産保管または融資および財務管理サービスに従事しており、多数のユーザー資産を管理しており、すべてオープンソースであるため、ハッカーを惹きつけやすいです。

第二に、多くの開発者は抜け穴のリスクを過小評価しています。現在の主流の DeFi プロトコルはすべてイーサリアム ネットワークに基づいており、過去にイーサリアムに現れたさまざまな抜け穴が DeFi で再び現れる可能性があります。

潜在的な安全上の危険に加えて、市場には偽の DeFi プロジェクトもいくつか存在します。

Ai Nuomi コミュニティを例に挙げてみましょう。

「Ai NuomiコミュニティはDeFiのスローガンでユーザーを惹きつけているが、その主なビジネスはデジタル通貨による資産管理であり、資産管理のためにユーザーの資産を他の取引所に持ち込んでから、ユーザーに利息を支払うというものだ」と通貨プレーヤーのZhang Peng氏はYiben Blockchainに語った。 。

画像の説明

Ai Nuomi コミュニティ APP インターフェース

今年2月にはFCoinが暴落し、Ai Nuomiコミュニティの偽DeFiの素顔も明らかになった。 Ai Nuomi は FCoin のマイニングに関与した資金の一部を保有していますが、FCoin の崩壊後、この資金の一部を引き出すことはできません。

副題

未来とは何でしょうか？

DeFiは「オープンファイナンス」としても知られており、実務家はこれを従来の金融の並行世界に例えています。

かつて、ブロックチェーン開発の歴史においてビットコインに次ぐ2番目の画期的な進歩であると考えられていました。

「DeFiの目標は、透明な金融システムを構築することです」とブロックチェーン業界の実務家であるLu Zhiqiang氏はYiben Blockchainに語った。

このシステムは誰にでも、許可なく、金融ニーズを完了するために第三者機関に依存することなく開かれており、従来の金融をDeFiと統合して相互補完することもできます。

画像の説明

DeFi業界マップ

ブロックチェーンデータプラットフォームDAppTotalのデータによると、2019年にDeFiレンディング市場は急速な発展を遂げ、業界をリードするプロジェクトMakerDAOにロックされているETHの量は25.66％増加した。別の融資プラットフォームである Compound にも同じことが当てはまり、そのロック資産は 1 年で 4 倍に増加しました。

DAIはDeFi融資市場の流通王となり、USDCは新興安定通貨市場で最も急成長している新興安定通貨となった。

DeFiはイーサリアムのキラーアプリになりそうだ。

大手パブリックチェーンも試みに熱心で、PolkadotとCosmosは2019年に独自のDeFiエコロジーの構築を開始し、国内パブリックチェーンのConfluxも独自のDeFiエコロジーを構築すると発表した。

しかし、すべてがそれほど単純ではありません。今日、多くの人々の態度が揺るがされています。

Lendf.Me盗難が起きてから2日目、HelloEOSの創設者であるZi Cen氏は、DeFiは「毒ではないことを証明することができない」と書いた。

BlockVCの創設パートナーであるXu Yingkai氏は、DeFiが「爆発的に増加した」3つのブロックチェーンアプリケーション詐欺のうちの1つであると指摘した。

今年の「3.12」事件により、DeFiは大きな損失を被り、DeFiプロジェクトの盗難も多発したことも相まって、多くの人がDeFiが想像されているほど安全ではないことに気づき始めました。

「DeFi分野は昨年のDApp分野と同じであり、ハッカーにとって最も大きな打撃を受ける分野になるだろう。」とHao Tian氏は、DeFi開発者はこれを軽視すべきではないと述べた。

いずれにせよ、DeFiの将来に期待を抱いている実務家は依然として多くいます。

ハッカーの厳しい目はDeFiに圧力をかけるだろうが、同時にDeFiが強固なセキュリティ都市を構築することを促すことになるだろう。

「別の観点から見ると、ハッカー攻撃は業界全体のより健全で安全な発展を促進する機会でもあります。」と Lei Yu 氏は述べています。

DeFiは生まれたばかりの赤ちゃんのようなもので、その将来がどうなるかは人々にはわかりません。

それはまったく新しい金融世界を生み出すのでしょうか？

レバレッジを利用した詐欺でしょうか？

※記事中のインタビュー対象者の一部は仮名です。

※記事中のインタビュー対象者の一部は仮名です。